Платим блогерам
Блоги
Bublik1
Microsoft не сообщает о планах выхода патча для устранения уязвимости в старом браузере

Уже два года Microsoft занимается активным продвижением браузера Edge. К началу июля доля браузера достигла 13.36%, сильно уступая Google Chrome, занимающему 64.69%. Аналитики полагают, что программное обеспечение производства Microsoft продолжит увеличивать свою долю, а главная причина заключается в агрессивном маркетинге. Так, после установки операционной системы именно Edge становится основным браузером. Если вы захотите установить альтернативное приложение, то встроенная система обязательно начнёт вас отговаривать. В итоге без нажатия целого ряда команд не обойтись, что вынуждает пользователей проделывать целый ряд непривычных операций. Что любопытно, вы не можете окончательно удалить Edge из операционной системы без специализированного ПО. Кроме того, даже если Chrome будет назначен в качестве основного, ссылки и многие другие файлы продолжат по умолчанию открываться через Edge. Microsoft предпочитает выплачивать штрафы антимонопольным органам и не желает менять собственную позицию по этому вопросу. 

реклама

Будущее Edge кажется относительно стабильным, а вот с Internet Explorer всё очень плохо. Напомним, два года назад Софтверный гигант прекратил поддержку данного браузера, настаивая на том, что все пользователи должны перейти на более современное программное обеспечение. Проблема лишь в том, что данный браузер продолжает оставаться частью новых сборок и поставляется в составе дисковых и цифровых образов Windows 10 и Windows 11. Даже если вы никогда не открывали Internet Explorer, то он остаётся частью системы, а значит актуальны и все угрозы, таящие в себе сильно устаревшее программное обеспечение. По данным авторов PC Mag, хакеры обнаружили уязвимость в новых версиях операционной системы Windows, позволяющую осуществлять атаки через Internet Explorer. Несмотря на то, что в версии Windows 11 22H2 данный браузер неактивен, мошенники научились использовать его в своих целях. 

Для этого распространяется специализированное ПО, позволяющее сделать старый браузер доступным для проведения широкомасштабной атаки. В настоящее время доля Internet Explorer не превышает 1%, но никто не знает, сколько процентов пользователей имеют на своих компьютерах спящую версию старого браузера. Специалист по информационной безопасности компании Check Point, Хайфэй Ли, обнаружил, что хакеры используют ярлыки веб-страниц (файлы с расширением .url) для открытия Internet Explorer и загрузки через него вредоносной программы в формате .hta. Для того чтобы такие файлы попали на компьютер пользователя, хакеры используют фишинговые атаки, отправляя массовые рассылки посредством электронной почты, где вредоносные ярлыки замаскированы под документы в формате PDF. Если пользователь откроет такой файл, на его компьютер тут же скачивает опасное ПО и становится заражённым. 

Что примечательно, хакеры стремятся использовать именно Internet Explorer, поскольку современные браузеры имеют более продвинутые технологии безопасности, блокирующие загрузку файлов с расширением .hta. Internet Explorer, всего лишь показывает предупреждение, но не блокирует загрузку, что делает его удобной целью для злоумышленников. Эксперты полагают, что хакеры и дальше продолжать пользоваться найденной уязвимостью. Microsoft не планирует устранять дыру в старом браузере, а значит пользователям придётся брать дело в свои руки. Рекомендуется незамедлительно удалить Internet Explorer в ручном режиме, что позволит обезопасить компьютер от опасного вторжения. По информации PC Mag, хакеры обнаружили уязвимость ещё в начале 2023 года и с тех пор регулярно её эксплуатируют. Точное количество компьютеров, подвергшихся атакам, неизвестно, но последний зарегистрированный случай использования этой уязвимости датируется 11 мая 2024 года. Microsoft проблему не комментирует, а пользователи требуют выхода нового патча. Сообщается, что часть сайтов корректно открывается только в Internet Explorer, а значит далеко не все пользователи могут расстаться со старым браузером. 

+
Написать комментарий (0)

Популярные новости

Сейчас обсуждают